торрент-трекеры не пускают на свои сайты пользователей Windows 10

Автор soner30, 26-08-2015, 02:16:47

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

soner30

27-06-2017, 21:48:51 #240 Последнее редактирование: 27-06-2017, 22:09:20 от soner30
32 ТБ исходного кода Windows 10 попало в открытый доступ, Microsoft подтвердила утечку

В открытый доступ попала огромная часть внутренних сборок и элементов ядра Windows 10. На сайте Betaarchive было загружено около 32 ТБ непубличных установочных образов и проектов операционной системы. Предполагается, что данные были похищены с внутренних систем Microsoft в марте этого года.


Среди утекших данных -- исходный код, который распространяется по механизму Shared Source. По данным экспертов, он включает код базовых драйверов Windows 10 и PnP, стеки USB и Wi-Fi, а также код ядра OneCore для ARM-устройств. Представитель Microsoft подтвердил, что опубликованные файлы на самом деле являются частью исходного кода Windows 10.

Утечки исходного кода могут служить наводкой для хакеров, которые ищут уязвимости в ОС. Любой, кто успел получить доступ к информации, может использовать её для поиска критических брешей безопасности, что может привести к глобальному взлому компьютеров на базе Windows. Код работает в самом сердце ОС, на одном из самых доверенных уровней.

Среди утекших копий официальных версий операционной системы оказались и секретные сборки Windows 10 и Windows Server 2016, которые ранее не появлялись в Сети. Они разработаны специально для поиска багов и тестирования и включают отладочные символы, которые обычно убираются из публичных версий ОС.

о мнению экспертов, в Сети оказалось слишком много сборок, чтобы Microsoft могла использовать механизмы защиты и предотвратить установку утекших версий на сторонние компьютеры.

«Слив» считается крупнейшим с момента попадания в Сеть исходного кода Windows 2000, произошедшего в 2004 году.

Утечки произошли после того, как в Великобритании были арестованы двое мужчин по подозрению в краже данных Microsoft. Связаны ли эти события с утечкой -- неясно. Но известно, что оба арестованных имели отношение к разработке Windows 10 и как минимум один был жертвователем ресурса BetaArchive.



Взлом «самой защищенной» версии Windows занял всего три часа



В нынешнем году компания Microsoft анонсировала Windows 10 S, описывая ее как «самую безопасную» версию операционной системы


«SYSTEM» is the highest level of privileges. It's game over from here. (Screenshot: Matthew Hickey)

http://www.zdnet.com/article/microsoft-no-known-ransomware-windows-we-tried-to-hack-it/

Представители техногиганта неоднократно заявляли о защищенности ОС от наиболее распространенных типов вредоносного ПО, в том числе вымогательского. Однако эксперту компании Hacker House Мэттью Хики (Matthew Hickey) удалось доказать обратное -- он смог обойти все защитные механизмы Windows 10 S всего за три часа.
Эксперимент проводился с использованием ноутбука Surface Laptop, на который установлена Windows 10 S с новейшими обновлениями безопасности. Windows 10 S ограничена только запуском приложений, установленных через официальный магазин, и разрешает пользователю запускать лишь необходимые приложения. Система не предоставляет доступ к панели управления из командной строки, инструментам скриптинга и PowerShell -- инструменту, который довольно часто эксплуатируют хакеры. Тем не менее, Хики удалось скомпрометировать Windows 10 S с помощью макросов MS Word.


Эксперт создал документ MS Word с вредоносным макросом, позволившим ему внедрить DLL-библиотеку и обойти ограничения путем внедрения кода в существующий авторизованный процесс. В данном случае вредоносный документ запускался с правами администратора через «Диспетчер задач».
Для защиты пользователей Microsoft реализовала режим защищенного просмотра, позволяющий открывать документы без запуска макросов или инициирования загрузок из интернета. Хики смог обойти данный защитный механизм, загрузив документ из сетевого ресурса, который система расценивает как доверенный источник.
Получив доступ к системе с правами администратора, эксперт смог установить ПО Metasploit и повысить привилегии до уровня SYSTEM. Таким образом ему удалось получить полный удаленный доступ к ноутбуку.



Microsoft призвала игнорировать собственное рекомендованное обновление


В середине июня нынешнего года компания Microsoft представила обновление .NET Framework 4.7, которое посоветовала пользователям установить как можно скорее.
Однако через два дня техногигант опубликовал сообщение, призывающее пользователей Exchange Server воздержаться от инсталляции обновления в связи с тем, что апдейт не прошел проверку.
«Мы проводим проверку Exchange Server на NET Framework 4.7, но процесс еще не завершен [...] Тем временем, воздержитесь от установки данного обновления .NET на ваших серверах Exchange», -- гласит сообщение команды Microsoft.
В минувшую пятницу, спустя 10 дней после релиза, компания обратилась к пользователям платформ Lync и Skype for Business с аналогичной просьбой. Примечательно, что в Центре обновления Windows данное обновление предлагается с пометкой «Рекомендовано».
Тем, кто уже установил апдейт, разработчики предлагают откатить обновление до версии .NET Framework 4.6.2.
Платформа .NET Framework -- технология, которая поддерживает создание и выполнение нового поколения приложений и web-служб XML.
Microsoft Exchange Server -- программный продукт для обмена сообщениями и совместной работы. В число основных функций Exchange входят обработка и пересылка почтовых сообщений, совместный доступ к календарям и задачам, поддержка мобильных устройств и web-доступ, а также интеграция с системами голосовых сообщений

https://blogs.technet.microsoft.com/nexthop/2017/06/23/net-framework-4-7-and-skype-for-business-lync-server/



CaPa


soner30

Microsoft удалит инструмент для создания приложений под Windows 10

Утилита Windows App Studio завоевала огромную популярность. С её помощью можно в считаные минуты создавать онлайн-приложения для Windows 10 (Windows Universal Apps).
Однако многие применяли её не только для публикации программ в Windows Store, но и для личных проектов. Несмотря на востребованность данного инструмента, компания Microsoft по какой-то причине приняла решение избавиться от Windows App Studio и тем самым лишить пользователей простого способа создания приложений.

На замену полюбившейся людям программе придёт новая, которая получила название Windows Template Studio. Microsoft обещает, что переход на Windows Template Studio будет максимально плавным, а закрытие App Studio пройдёт поэтапно. О каждой критической дате Microsoft будет напоминать посредством почтовой рассылки.
После 15 июля входить в Windows App Studio смогут только существующие пользователи. После 15 сентября перестанет работать редактор приложений. Ну а 1 декабря 2017 года Windows App Studio официально закроется. До этого времени все пользователи утилиты должны будут загрузить свои проекты и данные для осуществления перехода


Windows 10 предлагает обновиться и проверить настройки конфиденциальности

Конфиденциальность в системе Windows 10 с первого дня её появления была противоречивым вопросом. Телеметрия многими рассматривается как шпионаж за пользователями.
Недавно французский регулятор сообщил, что Microsoft удовлетворила требования и вдвое уменьшила сбор данных.
Ранее в этом году компания запустила панель конфиденциальности, где пользователю предлагается больший контроль над своими данными в Windows 10. Ввиду постоянно растущей угрозы со стороны приложений-вымогателей и краж данных компания отныне постоянно напоминает о необходимости проверять настройки конфиденциальности.


С начала июля Microsoft начала рассылать уведомления пользователям, которые не обновились до Windows 10 Creators Update. В этих уведомлениях предлагается проверить настройки конфиденциальности, что напоминает уведомления от приложения Get Windows 10. Можно будет отклонить уведомления до пяти раз, после чего финальное уведомление попросит подтвердить настройки. Разработчики утверждают, что на это потребуется всего несколько секунд.
Microsoft уверяет, что пользователей не будут насильно обновлять до Creators Update после подтверждения настроек конфиденциальности, даже если компьютер будет признан пригодным для обновления. Если же устройство работает на системе, поддержка которой прекращена, пользователи будут получать уведомления о необходимости обновиться до последней версии, на данный момент это Creators Update. Сейчас прекращена поддержка оригинальной версии Windows 10 1507 редакций Home/Pro/Education/Enterprise. Относительно частоты появления подобных предложений компания не говорит.





soner30

Microsoft перестанет сообщать об известных ошибках в сборках Windows 10
Компания Microsoft приняла решение перестать ставить инсайдеров в известность о том, какие проблемы есть в предварительных сборках системы Windows 10.
В среду была выпущена сборка Windows 10 16273 и она стала одной из последних перед появлением финального варианта обновления Fall Creators Update.
До сих пор каждая сборка сопровождалась описанием новых функциональных возможностей и закрытых багов, а также оставшихся проблем, которые разработчики не успели исправить. Отныне перечень существующих неисправностей публиковаться не будет. Подобное решение может вызвать проблемы у участников программы предварительного тестирования, если в сборках будут существовать баги, способные привести к потере данных. Количество инсайдеров составляет около 10 млн. человек, поэтому масштаб проблем может быть большим.
С другой стороны, Microsoft вряд ли станет выпускать сборки, в которых содержатся подобные критические неисправности. В Твиттере представитель Microsoft написал, что компания оценивает уровень опасности и если он слишком высок, подобная сборка не выпускается.
Microsoft не собирается навсегда отказываться от публикации списка багов, но в данный момент она даже не отслеживает их. По мере приближения релиза финальной версии обновления сборки в каналах «Ранний доступ» и «Поздний доступ» выходят всё чаще. В будущем разработчики будут более выборочно подходить к тому, о каких багах сообщать. Описываться будут только наиболее серьёзные из них, способные затронуть большое количество пользователей

CaPa

в общем-то и раньше стоило бы молчать о дырках и что именно и где правят.

soner30

Баг Windows 10 приводит к потере файлов на Android при копировании через проводник


В системе Windows 10 найден баг, из-за которого при копировании файлов с места на место на подключенном Android-устройстве они могут быть потеряны, если используется проводник.
Затронуты только те файлы, которые перемещаются или копируются из одной папки Android в другую через соединения MTP или PTP USB. Копирование файлов в систему Windows 10 происходит нормально.
Таким образом, если подключить Android-устройство к компьютеру с Windows 10 и перемещать файлы с внутренней памяти на карту памяти или наоборот через проводник компьютера, данные будут потеряны. Перенос отображается, но файлы не приходят в место назначения и восстановить их невозможно.
Это касается только Windows 10, в Windows 7 и 8 такой проблемы нет. Затронуты несколько смартфонов на Android, в том числе модели OnePlus и LG, Google Nexus и Pixel, HTC U11, Nokia, Xiaomi и Sony. Устройства Samsung и BlackBerry работают нормально.
Microsoft пока не признала наличие бага, но пользователям рекомендуется создавать резервные копии файлов, прежде чем подключать устройство к компьютеру. Поскольку проблема есть только в направлении переноса/копирования с Android на Android, можно сначала скопировать файлы из папки на смартфоне на компьютер, а оттуда в другую папку на смартфоне. Заодно на компьютере будет создана резервная копия данных. Сторонние файловые менеджеры вроде Total Commander работают нормально




soner30

Ошибка в ядре Windows позволяет обойти решения безопасности

Программная ошибка в ядре Microsoft Windows открывает дверь для вредоносного ПО в обход решений безопасности. Как сообщают исследователи компании EnSilo, уязвимость присутствует во всех версиях ОС, начиная от Windows 2000 и заканчивая Windows 10.
«Уязвимость представляет собой программную ошибку в ядре Windows, из-за которой вендоры безопасности не могут определить, какие модули были загружены во время прогона программы», -- пояснил эксперт EnSilo Омри Мисгав (Omri Misgav).
Исследователи обнаружили ошибку в механизме PsSetLoadImageNotifyRoutine, используемом некоторыми решениями безопасности для определения, когда в ядро или пространство пользователя был загружен код. С помощью уязвимости злоумышленник может заставить PsSetLoadImageNotifyRoutine вернуть недействительное имя модуля и тем самым выдать вредоносное ПО за легитимное.
Эксперты уведомили Microsoft о своей находке еще в начале текущего года, однако компания не посчитала ее проблемой. Судя по некоторым публикациям в интернете, об ошибке уже известно некоторое время. Тем не менее, причины ее возникновения и последствия никогда раньше не описывались подробно

https://breakingmalware.com/documentation/windows-pssetloadimagenotifyroutine-callbacks-good-bad-unclear-part-1/


Вверх